Nuestro objetivo es que cuando se acceda a la carpeta http://www.midominio.com/privado/, se haga control de acceso, es decir, se solicite usuario/contraseña, que valide contra nuestro servidor de directorio.
Como siempre partimos de nuestro servidor Debian etch, con Apache/2.2.3 instalado.
Nos basamos en la documentación oficial, necesitamos habilitados los módulos:
~# cd /etc/apache2/mods-enabled/ ~# ln -s ../mods-available/auth_basic.load auth_basic.load ~# ln -s ../mods-available/authnz_ldap.load authnz_ldap.load ~# ln -s ../mods-available/ldap.load ldap.load ~# /etc/init.d/apache restart
Luego en nuestro VirtualHost ponemos en la directiva Location:
<Location "/privado/">
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Archivos privados"
AuthLDAPURL "ldap://ldap.midominio.com:389/dc=midominio,dc=com"
require valid-user
</Location>
Este es un Control de Acceso basado en LDAP muy básico. Podríamos aplicar la directiva “require group administradores” y solo se permitiría el acceso al grupo administradores. O también se puede hacer desde .htaccess, si no tienes permiso para editar la configuración de Apache
En fin, para más información lo mejor es la fuente original ó googlear un poco.